Un mecanismo que copia todos los registros DNS de un nameserver a otro, generalmente un servidor secundario o de respaldo. Iniciada vía AXFR (transferencia de zona completa) o IXFR (incremental), las transferencias de zona mantienen múltiples nameservers sincronizados. Uso legítimo: redundancia, failover, clustering DNS. Problema: si tu transferencia de zona no está restringida, cualquiera puede extraer tu configuración DNS completa—cada subdominio, servidor de correo, pistas de infraestructura interna. Esto importa porque la enumeración DNS es reconocimiento; los atacantes mapean tu superficie antes de atacar. La mayoría de registries y proveedores de hosting restringen transferencias de zona por whitelist de IP. Si ejecutas tus propios nameservers autoritativos, malconfigurar esto y habrás entregado tu topología de red gratis. bunkerdomains no aloja DNS autoritativo nosotros mismos, pero te dirigiremos a proveedores que toman la seguridad de transferencia de zona en serio—porque el registro anónimo no significa operaciones descuidadas.
security
transferencia de zona
Mecanismo DNS para copiar todos los registros de zona entre nameservers; debe estar restringido o filtras tu huella DNS completa.